O Certificate Authority Service é um serviço escalonável do Google Distributed Cloud (GDC) isolado por air-gap que permite simplificar, automatizar e personalizar a implantação, o gerenciamento e a segurança de autoridades de certificação (AC) privadas. As autoridades certificadoras particulares são uma das maneiras mais comuns de autenticar usuários, máquinas ou serviços em redes. As CAs privadas emitem certificados digitais para identidade da entidade, identidade do emissor e assinaturas criptográficas.
Com o serviço de AC, é possível criar CAs raiz e subordinadas:
- CAs raiz: a CA raiz tem um certificado autoassinado. Esse tipo de certificado fica na parte de cima da cadeia de certificados.
- CAs subordinadas: o signatário do certificado da CA é outra CA criada no CA Service ou uma CA externa.
O CA Service oferece os seguintes recursos:
Gerenciar autoridades certificadoras:crie e gerencie suas próprias CAs raiz e subordinadas. As CAs subordinadas podem ser encadeadas a uma CA raiz gerenciada no serviço ou a uma CA raiz externa.
Emitir certificados:solicite certificados para seus aplicativos e serviços. O CA Service permite emitir certificados usando CAs habilitadas ou desabilitadas para ACME por um recurso personalizado
CertificateRequest.Use modelos de certificado predefinidos:simplifique e padronize a criação de certificados usando modelos predefinidos. Esses modelos oferecem parâmetros X.509 pré-configurados para casos de uso comuns e garantem a compatibilidade com o perfil permitido da CA emissora.
Revogar certificados:invalide os certificados antes da data de validade programada se eles não forem mais confiáveis (por exemplo, devido a uma violação de chave). O serviço de CA faz isso publicando listas de revogação de certificado (CRLs), que os clientes podem verificar para conferir o status de um certificado.
A seguir
- Criar um CA raiz
- Criar uma autoridade certificadora subordinada gerenciada
- Solicitar um certificado
- Modelos de certificado predefinidos
- Revogar um certificado